EDV-Hinweise

EDV-Schutz- und Sicherheitshinweise

Hinweis: Bei Bekanntwerden von neuen Vorfällen wird diese Seite aktualisiert!

  •  
    WARNUNG vor Phising Emails in neuer Qualität (Beitrag vom 15.03.2023)

    Es tauchen Phishing-Mails in einer neuen Qualität auf. Diese Mails sind äußerst authentisch gestaltet, sowohl vom grafischen Erscheinungsbild wie auch vom sprachlichen Inhalt her. Die Angreifer verwenden zum Versand speziell reservierte Domains, mit sehr ähnlichen Namen, bei denen dann die Echtheitsprüfung (via Absender-IP etc.) scheitert, weil es sich eben um eigenständige Domainnamen handelt.

    Beispiel : ein Mail kommt offenbar von einer Firma "Chavesbao" , im Mail gibt es auch ein entsprechendes Logo und einen Link auf die Website. Absender ist allerdings eine Adresse in der Domain "chavaesbao.com" - man muss schon genau hinsehen, um das zusätzliche "a" in der Adresse nicht zu übersehen.

    Die "Payload", also der echte Schadcode, ist dann nach altem Muster in einem PDF-File verpackt, das aber ein Archiv beinhaltet, in welchem ausführbarer Code steckt, und so weiter.

    Bitte also alle Mails, die euch im Zusammenhang mit eurer normalen Tätigkeit als ungewöhnlich erscheinen, sehr gut ansehen. (warum sollte mir ein spanischer Schraubenhändler eine Rechnung senden ?)

    Im Zweifelsfall keine Anhänge öffnen!

    Oder in offensichtlichen Fällen - sofort löschen.

    Wie immer angekündigt wird:

    1. Adresse prüfen
    2. Inhalt / Zuammenhang prüfen
    3. Anhänge sehr vorsichtig handhaben
    4. im Zweifelsfall nachfragen
  •  
    WARNUNG vor Phising Emails von DPD (Beitrag vom 04.08.2021)

    Es sind wieder einmal gefälschte-Mails im Namen von DPD unterwegs. Diese führen, wenn man den Link anklickt, in eine Kostenfalle. Wie üblich, bitte die drei wichtigen Eigenschaften von verdächtigen Mails beachten :

    • Absender:  "DPD" - das ist der "Friendly Name" - hier kann jeder reinschreiben was er will, das sagt gar nichts aus. "manager@hostel-friday.com" - das ist die echte Absenderadresse; entweder wurde sie gekapert oder unter Verwendung eines offenen Mail-Relay missbräuchlich verwendet.
    • Inhalt/Stil/Sprache: Der Inhalt ist kurz und bündig, und informiert Sie darüber das Sie eine Paketlieferung verpasst haben, ohne Mail-Impressum. Weiters befindet sich ein Link in dieser Mail, dieser verweist (bitte nicht klicken, nur mit der Maus drüberfahren und die Fußzeile des EMail-Programms ansehen !) auf eine höchst verdächtige Seite.
      Wie es dort weitergeht, wollen wir lieber nicht ausprobieren. Wahrscheinlich werden Ihre Kontakdaten abgefragt und nach der Bestätigung gehen Sie ein ABO ein.

    Bitte die Grundregel beachten : bei unbekannten Absendern keine Links oder Anhänge öffnen!

  •  
    WARNUNG vor Phising Emails (Beitrag vom 04.08.2021)

    Es ist wieder einmal eine altbekannte Art von Erpressungs-Mails unterwegs. Wie üblich, bitte die drei wichtigen Eigenschaften von verdächtigen Mails beachten :

    • Absender:  "Absendername" - das ist der "Friendly Name" - hier kann jeder reinschreiben was er will, das sagt gar nichts aus. "admin@carrgill.com" - das ist die echte Absenderadresse; entweder wurde sie gekapert oder unter Verwendung eines offenen Mail-Relay missbräuchlich verwendet.
    • Stil/Sprache: Der Inhalt ist sehr schlecht in deutsch übersetzt.
    • Inhalt: Der Inhalt gaukelt Ihnen vor das der Abender alle Ihre Daten von Ihrem PC über einen Trojaner gesendet bekommen hat der sich durch Ihre Unvorsichtigkeit installiert hat. Weiters versucht er Sie zu erpressen mit Bildmaterial das er angeblich auf Ihrem PC gefunden hat und Sie in peinlichen Situationen zeigt. Er will dieses Bildmaterial dann an Ihre Kontakten, die er angeblich ebenfalls von Ihrem PC downgeloaded hat, versenden, wenn Sie nicht 1100 Euro in Bitcoins auf ein bestimmtes Bitcoin-Konto überweisen.
      Überweisen Sie nichts, dies ist alles nur vorgetäuscht

    Bitte die Grundregel beachten : bei unbekannten Absendern keine Links oder Anhänge öffnen!

  •  
    WARNUNG vor Phising Emails (Beitrag vom 20.05.2021)

    Es ist wieder einmal eine neue Art von Spam-Mails unterwegs. Diese Mails werden angeblich von einem "Administrator" versendet. Wie üblich, bitte die drei wichtigen Eigenschaften von verdächtigen Mails beachten :

    • Absender:  "Admin" - das ist der "Friendly Name" - hier kann jeder reinschreiben was er will, das sagt gar nichts aus. "admin@carrgill.com" - das ist die echte Absenderadresse; entweder wurde sie gekapert oder unter Verwendung eines offenen Mail-Relay missbräuchlich verwendet.
    • Inhalt/Stil/Sprache: Der Inhalt bezieht sich auf einen Bereich der keinen Zusammenhang mit meinen Anwendungen hat. Die Sprache ist entweder in englisch, obwohl ich meine Anwendungen in deutsch habe, oder ist sehr schlecht in deutsch übersetzt.
    • Angehängter Link: Der eigentliche Zweck dieses Phishing-Mails ! Der Empfänger soll dazu animiert werden, den Button oder den Link zu drücken. Dieser verweist (bitte nicht klicken, nur mit der Maus drüberfahren und die Fußzeile des EMail-Programms ansehen !) auf eine höchst verdächtige Seite.
      Wie es dort weitergeht, wollen wir lieber nicht ausprobieren. Wahrscheinlich werden Username und Passwort abgefragt, und stehen dann dem Angreifer zur Verfügung ! Oder es wird dazu animiert, sich von dieser Seite etwas herunterzuladen, das dann schlussendlich Ihren PC kapert oder Ihre Daten verschlüsselt.

    Bitte die Grundregel beachten : bei unbekannten Absendern keine Links oder Anhänge öffnen!

  •  
    WARNUNG vor Erpresser Phising Emails (Beitrag vom 14.02.2021)

    Zu erkenne ist diese EMail an schlechtem deutsch, übersetzt durch automatische Übersetzungsprogramme. Im aktuellen Fällen geht es um den Besuch von Webseiten mit pornografischen Inhalten, die Sie besucht haben sollen. Sie sollten beim Besuch einer angeblich verseuchte Seite Schadsoftware geladen haben. Diese Software soll dann unbemerkt auf ihren PC zugegriffen haben. Hierbei, so der Erpresser, wurden alle Kontakte und ihre E-Mail Adresse ausgespäht und heruntergeladen. Ebenso wurde unbemerkt die Kamera des Computers aktiviert und eine Aufzeichnung gestartet.

    Dabei drohen die Erpresser, Sie vor Freunden, Verwandten und Kollegen bloß zu stellen, wenn Sie nicht innerhalb einer gewissen Zeit, eine Summe in Bitcoins überweisen.

    Wichtig: Zahlen Sie nicht, es handelt sich dabei um den Versuch von ihnen Geld zu erpressen. Es gibt aufgrund bisheriger Erkenntnisse keinerlei Hinweise darauf, das es den angeblichen Trojaner beziehungsweise die Malware wirklich gibt. Es gibt bislang auch keinen Fall, in dem wirklich Videomaterial vorhanden war oder gar versendet wurde.

  •  
    WARNUNG vor Sharepoint Phising Emails (Beitrag vom 09.02.2021)

    Diese spezielle E-Mail ist als Nachricht von Sharepoint getarnt, mit der Aufforderung eine bestimmte Datei zu öffnen, bzw. wird die Änderung einer bestimmten Datei bekannt gegeben.
    Der Link in diesem Mail verweist auf die echte Sharepoint-Seite eines Bekannten, mit gültigem HTTPS-Zertifikat. Beachten sie aber auch das verlinkten Sharepoint-Dokument, mit unverdächtigem Titel. Wenn Sie sich den Dokumenten-Link (Fußzeile des Browsers) ansehen (nicht anklicken !!!), werden Sie feststellen dass der Link auf eine völlig suspekte oder ungewöhnliche Seite verweist !
    Als Ablage für den Schadcode werden kompromittierte Webseiten verwendet, auf die dieser Link verweist.
    Folgen Sie diesem Link nicht, er führt Sie zu gefährlichem Schadcode.

    Wichtig: immer jeden Link, auch wenn er auf einer vermeintlich sicheren Sharepoint-Seite steht, kritisch prüfen !

  •  
    WARNUNG vor Angeblichen Anrufe durch Microsoft-Mitarbeiter (Beitrag vom 13.12.2020)

    Ein angeblicher "Microsoft-Service-Mitarbeiter" ruft Sie an, weil Ihr E-Mail-Konto gehackt sein soll. Die Anrufernummer ist aus den USA. Er nennt Ihnen "Ihre System-ID". Sie werden aufgefordert, eine System-ID auszulesen, die auch übereinstimmt. Dann sollen Sie eine Fernwartungs-Software über das Internet installieren, um eine Reparatur durch Microsoft zu ermöglichen.

    Wichtig:

    • Microsoft ruft NIEMALS, zumindest nicht außerhalb persönlich registrierter, offener Supportfälle, irgendwelche User an.
    • Anrufernummern zu fälschen ist nicht schwer.
    • Die "System-ID" ist auf jedem Windows-Rechner die selbe.

    Wenn Sie den Fernzugriff erlauben, werden Sie ausgeplündert !. Deshalb legen Sie auf und schenken diesem Anruf keine weitere Beachtung.

  •  
    WARNUNG vor Verschlüsselungstrojanern November 2020 (Beitrag vom 23.11.2020)

    Zur Zeit häufen sich Cyberangriffe, die auf Datenverschlüsselung und danach Lösegelderpressung abzielen.
    Die Zeiten, in den der Schadcode einfach als Anhang in E-Mails mitgesendet wurde, sind vorbei. Dafür sind heute schon viele Sicherheitssysteme auf der Strecke vom Sender zu Ihnen aktiv, die es bereits verhindern das dieser schädliche Code bis in Ihr Postfach kommt.

    Aus diesem Grund will man den Empfänger dazu bringen, den Schadcode aus dem Web herunterzuladen.
    Dazu werden perfekt gefälschten Mails, die entweder direkt einen Link zum Herunterladen der Schadsoftware enthalten, oder ein angehängtes Dokument, in dem dann dieser Link eingebaut ist. Das funktioniert mit vielen Arten von Dokumenten: Word, Excel, PDF, usw. 
    Um Sie dazu zu verleiten, diese Anhänge oder den Link zu öffnen, muss die Angriffs-Mail täuschend ähnlich dem Vorbild aussehen.
    Wie bereits schon öfters erwähnt sind die Zeiten zusammengestellter Mails mit fragwürdiger Rechtschreibung vorbei, hier wird absolut professionell vorgegangen.
    Im Mail selbst wird eine Motivation angesprochen, die den Benutzer, schnell und gedankenlos zum Öffnen der Anhänge oder zum Klick auf den Link zu verleiten soll. Beispiele für eine entsprechende Motivation in der Betreffzeile sind: Guthaben, unbezahlte Rechnungen, angekündigte Paketsendungen, der Einfallsreichtum kennt hier keine Grenzen! 

    Wichtig zur Beurteilung  jedes Mails sind die folgenden Punkte : (Wie bereits schon öfters beschrieben)

    1. Habe ich mit der Sache überhaupt etwas zu tun ?
      1. Bin ich überhaupt Kunde des Mobilfunkanbieters XX, bekomme aber eine Rechnung
      2. Eine Bank, mit der ich keine Geschäftsverbindung habe, informiert mich über ein Guthaben
      3. Ein Paketdienstleister informiert mich über eine Zustellung, obwohl ich nirgends etwas bestellt habe, oder nicht unter Verwendung dieser Mailadresse.
    2. Absenderadresse 
      1. Immer genau auf die Absenderadresse achten, Details ansehen! Passt die Adresse zum (vorgegebenen) Absender?
      2. Und zwar die wirkliche Adresse (der rechte Teil in spitzen Klammern), nicht der "Friendly Name" (links in Anführungszeichen), dieser ist absolut nichtssagend. 
    3. Jeden Link vor dem Anklicken erst mal in der Fußzeile des Mailprogramms/Browsers ansehen.
      1. Bitte auch beachten, dass oft auch Teile des echten Domainnamens des Absenders in Phishing-Domains eingebaut werden. z.B.  www.beispielfirma.at.rus.id
  •  
    WARNUNG vor Phishingmail März 2020 (Beitrag vom 28.03.2020)

    Viele Kirminelle nutzen die aktuelle Unsicherheit der Menschen (ausgelöst durch den neuen Virsus SARS-CoV-2) aus, um mit betrügerischen Geschäften Profit zu erzielen. Neben den Bitcoin-Erpressungen erhalten wir auch einige Scam-Mails, die sich als Händler von Atemschutzmasken, etc. ausgeben. Dies dient jedoch nur als Vorwand, um an Ihre persönlichen Daten zu gelangen.
    Seien Sie zur Zeit besonders vorsichtig, wenn Sie Mails mit Inhalten zum Corona-Virus erhalten. Öffnen Sie zu Ihrer eigenen Sicherheit keine Links und überprüfen Sie die Absenderadresse auf Seriosität.

    Seien Sie auch besonders vorsichtig wenn Sie eMails erhalten mit dem Hinweis "Wichtige Mitteilung" bzw. "Ihr Konto wurde gesperrt". Natürlich ist der Inhalt frei erfunden und es handelt sich um einen typischen Phishing-Versuch. Der Inhaltstext zielt vorwiegend dazu ab Sie zu veranlassen auf den angeführten Link zu klicken und so auf eine betrügerische Website zu lenken.

    Ignorieren Sie daher alle Links, verschieben Sie die Mail in Ihren Spam-Ordner und geben Sie unter keinen Umständen persönliche Daten preis.

  •  
    WARNUNG vor Phishingmail Dezember 2019 (Beitrag vom 23.12.2019)

    zur Zeit treten wieder vermehrt Cyber-Angriffe auf, bei denen Malware eingeschleust wird, die dann Verschlüsselungstrojaner etc. startet.
    Wie bereits hingewiesen, sind E-Mails das am meisten verwendete Transportmedium.

    Was jetzt neu ist:

    • die Angreifer versuchen nicht mehr, den Schadcode selber mitzugeben. Das scheitert meistens schon an diversen Filtern in den Mailsystemen oder am lokalen Virenschutz am Endgerät. Stattdessen werden Links auf entsprechende Seiten verbreitet, wo sich das Opfer dann den Schadcode, meist unbemerkt, herunterladen soll !
    • der Kontext der Phishing-Mails hat stark an Qualität gewonnen :
    • Früher wurden eher primitve Versuche mit schlechter Rechtschreibung durchgeführt.
    • Heute werden Mails von Banken, Online-Zahlungsdiensten, Kreditkartenfirmen, Versanddiensten usw. optisch und orthographisch perfekt gefälscht.
    • Sogar Erwähnungen echter Vorgänge aus der Kommunikation des Opfers wurden schon beobachtet, meist stammen diese Informationen aus gehackten Mailaccounts von Kontakten des Opfers !

    Deswegen, bitte im eigenen Interesse; jedes Mail, das in irgendeiner Weise Verdacht erregt ("Ihr Zugang wurde gehackt", "Sie bekommen Geld", "Ihre Lieferung ist abholbereit", und und und) kritisch betrachten:

    • Inhaltlicher Kontext : habe ich mit dem (vermeintlichen) Absender überhaupt etwas zu tun ( Beispiel : "Ihre T-Mobile Rechnung")
    • Kontrolle der Absenderadresse - bitte Details anzeigen ! : (Beispiel :  vorgetäuschter Absender : "Anton Schnell, Finanzamt Wien" , Absenderadresse : "jury574@hackbart.ru")
    • Hyperlinks in den Mails nicht gleich öffnen, sondern vorher , in der Fußzeile des Browsers, ansehen wo der Link wirklich hinführt (Beispiel : "Ihr Guthaben bei Paypal" , Ziel des Link : "www.novojeniska.ru/05area51")

    Nicht außer Acht zu lassen sind natürlich die anderen Transportwege, von sozialen Medien über gefundene USB-Sticks u.v.a.m.

  •  
    WARNUNG vor Phishingmail Dezember 2018 (Beitrag vom 07.12.2018)

    Ein neuerlicher Phishing-Angriff ist unterwegs! Deshalb bitten wir um besondere Vorsicht!
    Absender bmf@bmf.gv.at (sieht sehr professionell aus) und hat den Betreff: Steuerverwaltung 0x/12/2018 - oder so ähnlich.
    Eines vorweg: Das Finanzamt schickt diese Mail nicht aus. Die Kontaktaufnahme vom Finanzamt erfolgt mittels Brief (meist auch RSb oder RSa)

    Umgang mit solchen Mails:

    • Bitte solche E-Mails unbedingt ingorieren und wenn möglich nicht öffnen.

    Tipp:

    • E-Mail sofort löschen.
    • Bei Unsicherheit, bitte vorher mit dem "vermeintlichen" Absender telefonisch Kontakt aufnehmen.
    • Sensibler Umgang mit solchen Mails ist der BESTE Schutz.

    Wie kann ich aber die Mail erkennen?

    • Nachfragen beim Absender, ob diese Mail von ihm/ihr stammt.
    • Die Nachrichten sind in "nicht gut formatiert, also der Zeilen oder Wörterumbruch" ist nicht korrekt.

    Was haben wir als Maßnahme unternommen?

    • Es wurde diese Serviceseite aktualisiert
    • Ein Newsletter mit der Bitte um Vorsicht und Hinweis auf diese Seite wurde vor Wochen versendet.


    Hier geht es zu dem Beispiel von diesem Phishing-Angriff

  •  
    WARNUNG vor Phishingmail November 2018 (Beitrag vom 19.11.2018)

    Nach aktuellen Vorfällen in unseren Vereine warnen wir vor vermeintlichen Trickbetrügern:
    Die Kassiere oder Obmänner werden vom "Kreditschutzverband 1809" angerufen und um finanzielle Auskunft gebeten. nach einiger Zeit dann auch vehement und mit Nachdruck.

    Umgang mit sochen Anrufen:

    • Es ist kein Musikverein zu irgendeiner Auskunft (und schon überhaupt nicht über Telefon oder soziale Medien) über seine finanziellen Gebarungen verpflichtet.
    • Bitte keinerlei Auskunft geben. Schon gar nicht über Kontostände, -nummern etc. am besten sofort auflegen.

    Information:

    • Bei allen Bezirkskassieren sind schon vor einigen Wochen Betrüger über E-Mail am Werk gewesen (siehe Beitrag zu Phishing-Angriffe auf unsere Mails).
    • Dank unserer aufmerksamen Kassiere ist aber nirgend wo etwas passiert.

    Tipp:

    • Bitte diese Warnung ernst nehmen und alle informieren die mit Geld zu tun haben.
  •  
    WARNUNG vor Phishing-Angriffe auf unsere Mailkonten (Beitrag vom 02.10.2018)
    Was sind Phishing-Mails? (Auszug aus Wikipedia):
    Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

    Umgang mit solchen Mails:

     

    • Bitte solche E-Mails unbedingt ingorieren und wenn möglich nicht öffnen.

    Tipp:

    • E-Mail sofort löschen.
    • Bei Unsicherheit, bitte vorher mit dem "vermeintlichen" Absender telefonisch Kontakt aufnehmen.
    • Sensibler Umgang mit solchen Mails ist der BESTE Schutz.

    Wie kann ich aber die Mail erkennen?

    • Nachfragen beim Absender, ob diese Mail von ihm/ihr stammt.
    • Die Nachrichten sind in "nicht korrekten" Deutsch verfasst.
    • Im angehängten Fall auch interessant, dass die Nachricht "von einem I-Phone gesendet" wurde der Absender (Roland Fellner) aber so eines gar nicht besitzt.

    Was haben wir als Maßnahme unternommen?

    • Es wurden die E-Mail-Adressen von der Homepage genommen.
    • Aktuell wird ein "Mail-Symbol" bei den Funktionärinnen und Funktionären angezeigt.
    • Nach der Auswahl des "Mail-Symbol" öffnet sich das Mailprogramm mit der E-Mail-Adresse der/des gewünschten Funktionärin/Funktionär.

    Im Anhang haben wir euch zwei Beispiele angeführt, die einen Bezirksobmann (Roland Fellner) selbst betroffen haben.

    Es ist absolute Vorsicht geboten!

    Hier geht es zu dem Beispiel von diesem Phishing-Angriff